[ad_1]

یک تلفن و دیوار پشت آن آرم بادهای خورشیدی مشترک است.

مایکروسافت در بیانیه کوتاهی که اواخر ظهر جمعه صادر کرد ، گفت: هکرهای ملی که حمله به زنجیره تأمین SolarWinds را سازماندهی کردند ، کامپیوتر یک کارمند مایکروسافت را به خطر انداختند و از این دسترسی برای حملات هدفمند به مشتریان این شرکت استفاده کردند.

این گروه هکرها با استفاده از روش های پاشش رمز عبور و بی رحمی که با بمباران سرورهای ورود به سیستم با تعداد زیادی مفروضات ورود به سیستم ، به دسترسی غیرمجاز به حساب ها دسترسی پیدا می کنند ، سه سایت را به خطر انداختند. به استثنای سه سایت نامشخص ، مایکروسافت گفت که کمپین پاشیدن رمز عبور “اکثراً ناموفق بود”. از آن زمان ، مایکروسافت به همه اهداف اعلان موفقیت آمیز بودن حملات یا عدم موفقیت آنها را اعلام کرده است.

جایزه نوبل را وارد کنید

این یافته ها در تحقیقات مداوم مایکروسافت درباره نوبلیوم ، نام مایکروسافت برای یک گروه هک پیچیده است که از به روزرسانی های نرم افزاری SolarWinds و سایر روش ها برای به خطر انداختن شبکه های متعلق به نه آژانس آمریکایی و 100 شرکت خصوصی استفاده می کند. دولت فدرال گفت جایزه نوبل بخشی از سرویس امنیت فدرال دولت روسیه است.

مایکروسافت در بیانیه ای گفت: “به عنوان بخشی از تحقیقات ما در مورد این فعالیت مداوم ، ما همچنین به سرقت اطلاعات بدافزار در یک ماشین متعلق به یکی از نمایندگان پشتیبانی مشتری با دسترسی به اطلاعات حساب اصلی برای تعداد کمی از مشتریان خود پی بردیم.” انتشار. “بازیگر در برخی موارد از این اطلاعات برای حملات بسیار هدفمند به عنوان بخشی از فعالیت گسترده خود استفاده می کند.”

به گزارش رویترز ، مایکروسافت پس از آنکه یکی از خبرنگاران خبرنامه از این شرکت در مورد اعلان ، که برای مشتریان هدف یا هک شده ارسال کرد ، افشای تخلف را منتشر کرد. مایکروسافت تا پاراگراف چهارم از انتشار پنج بند ، رایانه این کارمند را فاش نکرد.

رویترز گفت ، عامل آلوده ممکن است به اطلاعات تماس با صورتحساب و خدماتی که مشتریان برای آنها هزینه پرداخت کرده اند دسترسی داشته باشد. این سرویس خبری گفت: “مایکروسافت به مشتریان تحت تأثیر خود هشدار داده است که هنگام برقراری ارتباط با مخاطبین صورتحساب خود مراقب باشند و تغییر نام کاربری و آدرس های ایمیل و همچنین ممنوعیت ورود نام های کاربری قدیمی را بررسی کنند.”

حمله زنجیره تامین به SolarWinds در ماه دسامبر آشکار شد. نوبلیوم پس از هک شرکت تگزاسی مستقر در آستین و کنترل سیستم توسعه نرم افزار آن ، به روزرسانی های مخرب را برای حدود 18000 مشتری SolarWinds اعمال کرد.

طیف وسیعی از اهداف

حمله زنجیره تامین SolarWinds تنها راهی نیست که نوبلیوم به اهداف خود خدشه وارد می کند. تامین کننده ضد بدافزار Malwarebytes گفت که او نیز به نوبلیوم آلوده شده است ، اما از طریق وکتور دیگری که این شرکت شناسایی نکرده است.

مایکروسافت و ارائه دهنده ایمیل مدیریت Mimecast نیز گفتند که آنها توسط نوبلیوم هک شده اند ، و سپس از معاملات برای هک کردن مشتریان یا شرکای شرکت استفاده کردند.

مایکروسافت گفت: گسترش رمزهای عبور برای مشتریان خاصی انجام می شود که 57 درصد آنها شرکت های فناوری اطلاعات ، 20 درصد سازمان های دولتی و بقیه سازمان های غیردولتی ، اتاق های فکر و خدمات مالی هستند. حدود 45 درصد تجارت به منافع ایالات متحده ، 10 درصد به مشتريان انگلستان و تعداد كمتري نيز در آلمان و كانادا اختصاص دارد. در کل ، مشتریان در 36 کشور جهان هدف قرار گرفته اند.

رویترز به نقل از سخنگوی مایکروسافت گفت که این نقض روز جمعه بخشی از حمله موفقیت آمیز قبلی نوبل به مایکروسافت نبوده است. این شرکت هنوز جزئیات كلیدی ، از جمله مدت زمان به خطر افتادن رایانه نماینده و اینکه آیا این مصالحه به دستگاهی با مایکروسافت در شبکه مایکروسافت یا دستگاه پیمانکار در یک شبکه خانگی برخورد نکرده است.

افشاگری روز جمعه برای بسیاری از تحلیلگران امنیتی یک شوک بود.

کن وایت ، مدیر امنیت محصول در MongoDB ، به من گفت: “منظور من عیسی است ، اگر مایکروسافت نمی تواند مجموعه خود را از ویروس دور نگه دارد ، بقیه دنیای شرکت ها چگونه باید باشند؟” “شما فکر می کنید سیستم های مشتری مداری از سخت ترین سیستم های موجود هستند.

[ad_2]

منبع: tarjome-news.ir